it безопасность. Рискуют все!

Аналитик компании «Доктор Веб»
Павел Шалин




GL Можно ли сказать, что сегодня вопросы информационной безопасности актуальнее, чем когда-либо?
Павел Шалин В современном мире информатизация общества достигла чрезвычайно больших масштабов — практически в каждом доме имеется как минимум один компьютер или ноутбук, а человек, забывший дома мобильный телефон, чувствует себя так, словно вышел на улицу без ботинок. Именно поэтому как никогда выросла потребность в защите подобных устройств, ведь они являются не только хранилищем личной информации, но и иногда – средством управления банковским счетом. А значит, эту информацию необходимо защищать, чтобы она не попала в руки злоумышленников.

GL Насколько верны опасения, что любая информация, размещённая в Сети, может попасть в руки злоумышленников или использоваться государственными органами? Конфиденциальность и интернет — понятия несовместимые?
Павел Шалин Любая размещенная в Сети информация может попасть «не в те руки», даже если сам человек, публикующий сведения о себе, не подозревает о потенциальной опасности. Например, с помощью штрих-кода на фотографии авиабилета или посадочного талона можно установить информацию о рейсе, самом пассажире, количестве багажа, а в некоторых случаях даже дистанционно отменить бронь на самолет. Автоматически встраиваемые в цифровой снимок геотеги помогут потенциальным злоумышленникам определить, где и когда именно был сделан этот кадр. Фотографии на фоне морского пляжа — прямой сигнал преступникам о том, что автор такого фото в данный момент отсутствует дома и появится там нескоро. Даже размещение на страничке в социальной сети изображения вашего любимого йоркширского терьера с подписью «моя Бетси» может стать причиной взлома электронного почтового ящика, если для смены пароля нужно ответить на контрольный вопрос «имя моего питомца» /а уж что можно сделать, завладев чужой электронной почтой, к которой обычно «привязаны» учетные записи в различных интернет-сервисах, устанешь перечислять/. Поэтому публиковать сведения о себе в интернете нужно с осторожностью: воспользоваться ими может кто угодно.

GL Возможно, наши читатели — чья работа не связана с интернетом — не сталкивались с конкретными проблемами в этой сфере, но гарантирует ли это, что и в дальнейшем они с ними не столкнутся?
Павел Шалин Многие задумываются о необходимости защиты своих электронных девайсов только тогда, когда делать что-либо уже поздно: со счёта похищены деньги, а на ноутбуке зашифрованы все фотографии за последние десять лет. Принцип «да кому я нужен, я же не министр и не олигарх» тут не работает: киберпреступники с удовольствием потребуют сотню долларов за расшифровку файлов с рецептами борщей даже у домохозяйки. Рискуют все, кто пользуется ПК или смартфонами и планшетами под управлением Android. Но и не только ими: сегодня известны вредоносные программы для различных «умных устройств» – телеприставок, беспроводных роутеров, 
IP-видеокамер.

GL Кто в первую очередь должен быть заинтересован в обеспечении информационной безопасности: бизнесмены, политики, активные пользователи соцсетей?
Павел Шалин О собственной безопасности должен заботиться любой владелец электронных устройств сложнее кофемолки, вне зависимости от собственной профессии, увлечений, взглядов и мировоззрения. Большинство вредоносных программ не обладает избирательностью, и с одинаковым успехом они могут заразить компьютер или телефон как владельца завода, так и безработного студента. Хотя в природе существуют и «узкоспециализированные» троянцы — например, бэкдор, крадущий информацию о закупках медикаментов из программ, которыми пользуются только аптеки и фармацевтические компании, или троянец, ворующий у фанатов компьютерных игр различные виртуальные предметы из игрового мира, которые злоумышленники потом продают другим игрокам. Но это исключения. 

GL Какие новые угрозы появились в последнее время?
Павел Шалин Самые распространенные и опасные на сегодняшний день вредоносные программы — это троянцы-шифровальщики. Они шифруют все файлы на компьютере, а потом требуют у жертвы заплатить выкуп за расшифровку, причем сумма может колебаться от нескольких десятков долларов до нескольких тысяч. Если такой шифровальщик уничтожит ваши фотографии из отпуска или коллекцию музыки, это еще как-то можно пережить. А если — бухгалтерскую базу предприятия? Копии договоров? Докторскую диссертацию, которую вы писали несколько лет?
На втором месте по степени опасности — банковские троянцы, способные красть деньги непосредственно со счетов жертвы, внедряясь в программы «банк-клиент». Причем есть такие вредоносные программы и для мобильных устройств — они не просто могут украсть деньги при помощи программ «мобильный банк», но и умеют перехватывать и анализировать входящие СМС-сообщения, в том числе содержащие одноразовые пароли. 
Наибольшей опасности подвергаются пользователи Windows различных версий — для этой платформы создано больше всего вредоносных программ. На втором месте по количеству опасного ПО — мобильная платформа Android. Гораздо меньше троянцев существует для Linux и OS X, а самой безопасной платформой можно назвать iOS от Apple.

GL Кто занимается атаками на сети и взломом информационных систем? Какие цели они, как правило, преследуют?
Павел Шалин Занимаются этим хакерские группировки. Причём многие подобные «команды» являются международными: их члены могут жить в разных странах и никогда не встречаться – всё их общение происходит исключительно в Сети. А цель преследуется, как правило, одна — заработать деньги. Это криминальный бизнес с многомиллионными оборотами. Если читателей заинтересует эта тема, рекомендую им обратить внимание на книгу «Бумажное небо», которую я написал под псевдонимом Валентин Холмогоров — там в художественной форме подробно рассказывается о зарождении в России хакерского движения, о людях, в нём участвующих, о целях и методах деятельности.

GL Постоянно появляются сообщения о том, что похищены аккаунты, пароли, базы данных... Как от этого защититься или минимизировать потери обычным пользователям?
Павел Шалин Советы простые — использовать современный антивирус, вовремя обновлять ОС и программы, не скачивать приложения из подозрительных источников, не открывать вложения в электронные письма, полученные от неизвестных адресатов, избегать установки нелицензионных и взломанных приложений. Еще необходимо помнить, что помимо вредоносных программ в интернете действует целая армия мошенников, которые не прочь поживиться деньгами доверчивых пользователей. Если вам, например, предлагают работу в крупной международной нефтегазовой корпорации, но для отправки резюме просят указать номер мобильного телефона и полученный в СМС проверочный код или сообщают, что вы выиграли автомобиль, но, чтобы забрать его, нужно оставить на сайте реквизиты банковской карты, следует насторожиться — скорее всего, вас пытаются обмануть. Сюда же можно добавить всевозможные чудесные диеты за СМС, волшебные чаи для похудания, браслеты от сглаза и прочую чушь, которой потчуют пользователей Сети жулики всех мастей /в то время как наукой доказано: существует только один надежнейший способ похудеть без всяких СМС и монастырских травяных сборов — нужно просто меньше есть/. Наша компания отслеживает различные способы интернет-мошенничества и регулярно сообщает о них в новостях на сайте, но в любом случае бдительность терять не следует.

Принцип «кому я нужен, я же не министр и не олигарх» не работает: киберпреступники с удовольствием потребуют сотню долларов за расшифровку файлов с рецептами борща даже у домохозяйки.


GL К чему должны быть готовы родители, чьи дети пользуются интернетом? Можно ли их контролировать?
Павел Шалин Дети в интернете – тема для отдельного большого разговора. Нужно понимать, что помимо «лишней информации», которую дети могут почерпнуть в Сети, они могут сами оставить там информацию, которую не стоило бы размещать. Дети охотно делятся фотографиями дорогих вещей, которые дарят им родители, что может стать приманкой для грабителей. Они более доверчивы, чем взрослые, и легко могут стать жертвой мошенников, вымогателей, попасть под влияние каких-либо деструктивных течений. От всего этого могут уберечь программы категории «Родительский контроль», позволяющие как закрыть доступ к сайтам определенных категорий /порнография, азартные игры, наркотические вещества, нецензурная брать, насилие/, так и ограничить время пребывания ребенка в интернете. Такой компонент есть в составе нашего Антивируса.

GL Выборы в США и Олимпиада в Рио запомнятся в том числе скандалами, связанными с утечкой информации, — это больше результат профессионализма тех, кто взламывает сети, или непрофессионализма тех, кто их защищает?
Павел Шалин Борьба тех, кто взламывает компьютерные системы, и тех, кто их защищает, — это бесконечный процесс, который с переменным успехом длится уже много лет. Киберпреступники непрерывно совершенствуют технологии, ищут новые слабые места, методы проникновения, а специалисты по информационной безопасности закрывают выявленные «дыры», но через какое-то время все равно находятся новые. Нужно помнить, что в любой сложной киберсистеме самое слабое звено — это человек. От взлома компьютерной сети не спасут самые современные системы защиты, если ее пользователь добровольно сообщит свой пароль по телефону незнакомцу, представившемуся новым системным администратором, или воткнет в компьютер зараженную флешку, которую кто-то «совершенно случайно» обронил в вестибюле его офиса.

GL Существуют ли надёжные системы защиты электронного документооборота, баз данных? Чьи специалисты лучше — отечественные или зарубежные? Какая страна – лидер в области создания систем информационной безопасности?
Павел Шалин Стопроцентной защиты не существует, но существуют технологии, способные значительно снизить риски. Разработкой таких технологий занимается, в частности, наша компания. Выделить в этом отношении лидера чрезвычайно сложно: существует множество сфер применения для технологий информационной безопасности, и в каждой из них имеются свои фавориты. То же самое касается специалистов: все зависит от самого человека, его знаний, технического «бэкграунда», опыта, способностей к самообразованию /ИБ — очень динамично развивающаяся отрасль, без постоянного пополнения багажа знаний и изучения новых областей здесь никуда/. Поэтому талантливые специалисты есть и в нашей стране, и за рубежом.

GL Каковы перспективы развития этого направления в России – в плане подготовки специалистов, создания уникальных программ и оборудования?
Павел Шалин Перспективы, на мой субъективный взгляд, неплохие: к нам в компанию приходят молодые ребята с отличными знаниями, умением и желанием делать что-то новое, так что, если судить по этому фактору, с подготовкой специалистов у нас всё в порядке. Ну а что касается самой отрасли, то пока на свете существует информация, будет и необходимость в её защите. 


Читайте также:

Наверх